无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3855|回复: 6
打印 上一主题 下一主题

[求助] 问个安全性的问题 如果从mbr启动 mbr是否可以向内核伪造mbr内容

[复制链接]
跳转到指定楼层
1#
发表于 2019-2-19 12:19:32 来自手机 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
或者锁死mbr 禁止操作系统写mbr
伪造mbr用于防止杀软查杀
或者干脆防止杀软移除mbr病毒
能吗?
一般来说杀软有驱动的话不也能ring0?
mbr也是工作在ring0的吧
2#
发表于 2019-2-19 13:05:31 | 只看该作者
估计鬼影作者当年也这么做,
其实鬼影病毒出来前,我在某群里说了我以前用vmware物理盘模式绕过冰点还原的思路和实践。。。被N个知名还原卡还原软件商喷得一无事处,

结果没几天,有人来群里卖鬼影源码


不过这招,打从win7后就没意义了

点评

印象中当年鬼影除了桌面有个X宝图标快捷方式外,没见其它的影响...  详情 回复 发表于 2019-2-19 20:22
回复

使用道具 举报

3#
发表于 2019-2-19 20:19:29 | 只看该作者
mbr是没办法防止伪造,只能使用uefi,尤其是签名后的secureboot

点评

我想也是 没道理用驱动后无法裸读写的 uefi不是有通用漏洞可以直接写病毒到固件里吗? 我对如何防范倒是没兴趣 反正主机用的linux 虚拟机显卡直通win10  详情 回复 发表于 2019-2-25 00:37
回复

使用道具 举报

4#
发表于 2019-2-19 20:22:05 | 只看该作者
江南一根葱 发表于 2019-2-19 13:05
估计鬼影作者当年也这么做,
其实鬼影病毒出来前,我在某群里说了我以前用vmware物理盘模式绕过冰点还原的 ...

印象中当年鬼影除了桌面有个X宝图标快捷方式外,没见其它的影响...

点评

你这机没号好盗作者肯定很伤心。。  详情 回复 发表于 2019-2-19 20:46
回复

使用道具 举报

5#
发表于 2019-2-19 20:46:30 | 只看该作者
邪恶海盗 发表于 2019-2-19 20:22
印象中当年鬼影除了桌面有个X宝图标快捷方式外,没见其它的影响...

你这机没号好盗作者肯定很伤心。。

点评

话说有个YY791919的号被盗了,是不是那时候不记得了...  详情 回复 发表于 2019-2-19 21:07
回复

使用道具 举报

6#
发表于 2019-2-19 21:07:30 | 只看该作者
江南一根葱 发表于 2019-2-19 20:46
你这机没号好盗作者肯定很伤心。。

话说有个YY791919的号被盗了,是不是那时候不记得了...
回复

使用道具 举报

7#
 楼主| 发表于 2019-2-25 00:37:27 来自手机 | 只看该作者
本帖最后由 求道者 于 2019-2-25 00:42 编辑
極限驅動 发表于 2019-2-19 20:19
mbr是没办法防止伪造,只能使用uefi,尤其是签名后的secureboot

我对如何防范没什么兴趣
不如说uefi的安全启动姑且在本论坛也是常识了

ps:反正主机用的linux 虚拟机显卡直通win10
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-28 05:44

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表